RGPD et journaux d'événements : mieux s'organiser au quotidien
Qu'est-ce que BRAND VOICE ?
Depuis quelques années, le Règlement Général de Protection des Données, connu aussi sous l'acronyme RGPD, est entré dans le quotidien de beaucoup d'organisations.
Je m'abonne
S'y conformer constitue encore un défi pour de nombreuses sociétés. Les journaux d'événements ou logs présentent un point épineux en raison de leur abondance et de la multitude de données qu'ils véhiculent. Ils sont pourtant indispensables dans une entreprise moderne. Heureusement, mieux s'organiser est possible.
Journaux d'événements et RGPD
Source : Pixabay.
Les journaux d'événements peuvent créer un certain nombre de questions de conformité avec le RGPD. Si l'on prend l'exemple d'un log qui enregistrerait les accès à un serveur, on peut se demander dans quelle mesure le stockage des adresses IP est problématique. Cela dépendra notamment de la légitimité des objectifs poursuivis ou de l'obtention du consentement des utilisateurs.
Dans le cadre de cet exemple, il faudra donc :
- documenter de manière adéquate de quelle façon et dans quelles limites les données à caractère privé sont utilisées ; ou
- obtenir le consentement des individus concernés (par exemple les employés de l'entreprise).
Centraliser la gestion des journaux d'événements
Avec cet exemple, on comprend déjà que les logs peuvent engendrer un certain nombre de discussions. La plupart des appareils, systèmes et applications produisent des logs qui peuvent contenir des données à caractère personnel.
Pour garantir un contrôle optimal de la conformité avec le RGPD, centraliser la gestion d'événements est donc vivement recommandé. Certains logiciels permettent de centraliser la gestion des messages Syslog par exemple. Ces logiciels ont l'avantage de faciliter la surveillance des journaux en temps réel ainsi que la conformité réglementaire. Nous vous expliquons leur fonctionnement dans le paragraphe suivant.
La centralisation des logs permet d'avoir à tout moment une vue d'ensemble sur les différents journaux d'événements. Cela facilite l'analyse (notamment grâce aux statistiques). De plus, créer une copie de l'intégralité des logs aide à maintenir l'intégrité des données. Des logs effacés sur un serveur local par exemple ne seraient pas perdus pour autant.
Centralisation et protocole Syslog
Grabbing syslog from Webconverger in deb" (CC BY 2.0) by Kai Hendry
Le protocole Syslog est un protocole standard simplifiant les échanges entre les différents journaux d'événements (par exemple en provenance de serveurs, routeurs, etc.). Ce Syslog est très utilisé en raison de sa compatibilité avec de nombreux systèmes d'exploitation dont MacOS, Linux, Windows, etc. Les messages en provenance des différents appareils et équipements de l'entreprise sont donc acheminés vers un serveur Syslog afin d'être traités. En pratique, cela fonctionne de la manière suivante :
- création et production des logs ;
- acheminement des logs vers une plateforme centrale ;
- organisation des journaux d'événements au niveau de la plateforme ou du serveur central ;
- traitement des logs et identification des événements problématiques ;
- résolution des problèmes et suppression des faiblesses détectées.
Une gestion optimale des logs implique donc la mise en place d'une approche intégrée qui s'inscrit, d'une certaine manière, dans la philosophie DevOps.
De nos jours, les logs sont partout et la multiplication des objets connectés va accentuer ce phénomène. Ils permettent de tracer, expliquer et comprendre les défaillances informatiques. La CNIL (Commission Nationale de l'Informatique et des Libertés) recommande d'ailleurs vivement de prévoir un système de journalisation dans le cadre de la sécurité des données. En raison de cette croissance exponentielle, on ne peut que recommander de prendre le temps d'optimiser la gestion des différents logs afin d'en extraire l'information pertinente et de prendre les actions qui s'impJe m'abonne